请看看这段代码是否存在漏洞

yanyanyanyan 2005-05-07 03:11:05

function strLength(str)
dim WINNT_CHINESE
WINNT_CHINESE=(len("例子")=2)
if WINNT_CHINESE then
dim l,t,c
dim i
l=len(str)
t=l
for i=1 to l
c=asc(mid(str,i,1))
if c<0 then c=c+65536
if c>255 then
t=t+1
end if
next
strLength=t
else
strLength=len(str)
end if
end function
user=request.form("user")
pass=request("pass")
olduser=user
user=replace(user,"'","''")
error=""

'---------验证是否输入用户名-----------
if user="" then
error=error&"<br>错误:请输入用户名!"
end if

'---------验证是否输入密码-------------
if pass="" then
error=error&"<br>错误:请输入密码!"
end if

if error<>"" then
response.write error
response.end
end if
if isObject(application("chateisldi") then%>

<%
end if
Set rs = Server.CreateObject("ADODB.Recordset")

sql="select * from username where username='"&user&"'"
rs.open sql,application("searchlinkzzz"),1,1
if not rs.eof then
if trim(rs("pass"))<>pass then
response.write "错误密码!"
rs.close
set rs=nothing
response.end
else
session("pass")=trim(rs("pass"))
id=rs("ID")
rs.close
set rs=nothing
response.clear
response.redirect "aa.asp?id="&id
end if
else
response.write "错误:没有找到用户!"
rs.close
end if

set rs=nothing

...全文

149 2 打赏收藏转发到动态举报

写回复

2 条回复

切换为时间正序

请发表友善的回复…

发表回复

yanyanyanyan 2005-05-07

打赏
举报

回复

能详细说说吗，用户名不过滤有什么漏洞

mingyuexingguang 2005-05-07

打赏
举报

回复

用户名过滤()"[]%;-

任意代码执行漏洞漏洞原理应用程序在调用一些能够将字符串转换为代码的函数(例如php中的eval中)，没有考虑用户是否控制这个字符串，将造成代码执行漏洞。几种常用函数语言，都有将字符串转化成代码去执行的相关函数...

这些代码都是真实存在的漏洞代码,我想把他们收集起来,漏洞代码看多了势必提高自己的漏洞识别能力.至少当拿到一个待分析的程序时知道那些地方会出问题,从而有目的性的读.1鸡肋的注入现在PHP程序能直接注入的情况已经...

2、跨站脚本漏洞：攻击者可以利用存在xss漏洞的web网站攻击浏览相关网页的用户，窃取用户会话中诸如用户名和口令等敏感信息，通过插入恶意代码对用户执行挂马攻击、xss漏洞还可能被攻击者用于网页篡改。所谓代码审计...

代码执行最早被称为命令注入攻击，是指由于web应用程序对用户提交的数据...PHP代码执行是PHP应用程序中常见的脚本漏洞之一，国内著名的web应用程序Discuz、DedeCMS等都曾存在过该类型漏洞。命令执行漏洞是直接操作...

一、代码执行漏洞原理 1.1 定义 1.2例如 1.3 RCE的概念 1.4 本篇文章预计收获二、造成代码执行函数解析 2.1 eval($a)函数 2.2 assert($a)函数 2.3 利用assert写木马 2.4 preg_replace函数 2.5 create_function匿名...

28,406

社区成员

356,946

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章